Autorizzazioni richieste per le funzioni Lambda nelle distribuzioni Amazon ECS blue/green - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni richieste per le funzioni Lambda nelle distribuzioni Amazon ECS blue/green

Quando utilizzi le funzioni Lambda come ganci del ciclo di vita della distribuzione nelle distribuzioni blu/green di Amazon ECS, devi creare un ruolo IAM con autorizzazioni specifiche. Questo ruolo consente ad Amazon ECS di richiamare le funzioni Lambda in varie fasi del ciclo di vita della distribuzione.

Le autorizzazioni aggiuntive elencate di seguito sono obbligatorie:

  • lambda:InvokeFunction— Consente ad Amazon ECS di richiamare funzioni Lambda configurate come ganci del ciclo di vita durante il processo di distribuzione.

La seguente policy contiene le autorizzazioni necessarie per gli hook del ciclo di vita Lambda:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Per la politica di fiducia, devi consentire al servizio di assumere questo ruolo:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}